> Tous les forums > Forum Linux
 sudo avec suse 9.1
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jrev
  Posté le 07/10/2004 @ 11:06 
Aller en bas de la page 
Astucien
bonjour, j'aimerais savoir par quelle commande sudo je peux enregistrer l'autorisation pour l'utilisateur "jean" de taper avec succès les commandes mount et umount pour monter et démonter son zip 100 interne je me suis plongé dans le man : sudo mais n'ai pas trouvé le début de l'histoire qui est bien de donner une permission à un utilisateur de passer une ou deux commandes ou toutes les commandes réservées un petit exemple concret serait le bienvenu
Publicité
abourgeo
 Posté le 07/10/2004 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Modifier le fichier /etc/sudoers de la façon suivante: minimaliste : jean 127.0.0.1 = (root) NOPASSWD: mount, umount plus complet : Host_Alias LES_PC = portable_jean, pc_bureau_jean Cmnd_Alias MONTAGE = mount, umount User_Alias UTILISATEURS = jean Runas_Alias OP = root UTILISATEURS LES_PC = (OP) NOPASSWD: MONTAGE faire ensuite : sudo mount /dev/xxx /mnt/YYY

Modifié par abourgeo le 07/10/2004 11:52
Tyuser
 Posté le 08/10/2004 à 09:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut, pour suivre
jrev
 Posté le 08/10/2004 à 09:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
merci je vais essayer
jrev
 Posté le 08/10/2004 à 15:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
voici une partie de mon sudoers modifié par la commande kdesu kwrite /etc/sudoers je n'ai pu le modifier par la commande # visudo : # sudoers file. # # This file MUST be edited with the 'visudo' command as root. # # See the sudoers man page for the details on how to write a sudoers file. # # Host alias specification jean 127.0.0.1 = (root) NOPASSWD: mount, umount # User alias specification quand je tape la commande de montage ou démontage j'ai le message jean@linux:~> sudo umount /dev/hdd4 /media/zip >>> sudoers file: syntax error, line 8 <<< sudo: parse error in /etc/sudoers near line 8 jean@linux:~> que faire maintenant ? il est plus facile pur moi de taper directement en root la commande de montage/démontage sous console je voulais au départ savoir si l'utilisateur pouvait D UNE MANIERE SIMPLE sur la suse 9.1 monter ou démonter le lecteur zip la réponse est actuellement NON merci de vos commentaires
JereM.
 Posté le 08/10/2004 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut à tous, si tu veux pouvoir monter ton zip en tant q'utilisateur (pas besoin des droits root) tu peux agir sur ton /etc/fstab, exemple : /dev/fd0 /mnt/floppy noauto,user 0 0 permettra à un utilisateur de monter le périphrique /dev/fd0 (lecteur de disquette) Si tu agit sur sudo, je pencherais plutot sur quelque chose comme ceci : # Cmnd alias specification Cmnd_Alias MOUNT=/sbin/mount Cmnd_Alias UMOUNT=/sbin/umount # User privilege specification root ALL=(ALL) ALL jean ALL=NOPASSWD:MOUNT,UMOUNT Tiens nous au courant...
abourgeo
 Posté le 08/10/2004 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
toute mes excuses, cela m'apprendra à tester avant de "poster" !!! c'est le nom de la machine qu'il faut mentionner et non "127.0.0.1" ni "localhost", ce qui donne: jean nom_de_la_machine = (root) NOPASSWD: mount, umount N.B. le "nom de la machine" c'est ce qu'on obtient en faisant: echo $HOSTAME ou en simplement regardant le nom dans une console !!!!!
jrev
 Posté le 09/10/2004 à 07:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Merci à vous, j'ai trouvé la solution la plus simple c'est la ligne de configuration de mon zip dans fstab qui donne permission à l'utilisateur il ne me reste plus qu'à taper en ligne de commande le umount qui n'est pas prévu dans le GUI de la suse 9.1 ... je fais clicDroit sur l'icône du ZIP et ouvrir pour monter la disquette merci encore
jrev
 Posté le 11/10/2004 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Après avoir enregistrer cette ligne dans le fichier sudoers : jean localhost=(root) NOPASSWD: mount, umount, shutdown -h now j'essaye en vain de taper la commande shutdown : jean@linux:~> sudo shutdown -h now >>> sudoers file: syntax error, line 1 <<< sudo: parse error in /etc/sudoers near line 1 jean@linux:~> où est l'erreur ? merci
Publicité
Tyuser
 Posté le 11/10/2004 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut à tous, Le sujet de ton post m'interresse particulièrement Jrev.[bigsmile] Mais comme tu dois déjà le savoir, c'est pas moi qui va pouvoir t'aider. Mais je suis cela de près [clindoeil] A+
JereM.
 Posté le 11/10/2004 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
re- bonsoir, as-tu essayé, comme je l'ai préconisé ci-dessus, de tout d'abord déclaré ta fonction avec par exemple : Cmnd_Alias MOUNT=/sbin/mount Cmnd_Alias ETEINDRE=/sbin/shutdown puis en spécifiant dans les privilèges : root ALL=(ALL) ALL jean ALL=NOPASSWD:MOUNT,ETEINDRE (avec jean, j'ai repris l'exemple cité)
jrev
 Posté le 12/10/2004 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
je vais tester cela et poster le résultat merci à tous
jrev
 Posté le 12/10/2004 à 13:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
JereM voici mon fichier sudoers modifié suivant tes conseils : # sudoers file. # # This file MUST be edited with the 'visudo' command as root. # # See the sudoers man page for the details on how to write a sudoers file. # Host alias specification # User alias specification # Cmnd alias specification Cmnd_Alias MOUNT=/sbin/mount Cmnd_Alias ETEINDRE=/sbin/shutdown puis en spécifiant dans les privilèges : # Defaults specification # User privilege specification root ALL=(ALL) ALL jean ALL=NOPASSWD:MOUNT,ETEINDRE # Uncomment to allow people in group wheel to run all commands # %wheel ALL=(ALL) ALL # Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL # Samples # %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom # %users localhost=/sbin/shutdown -h now et voici les commandes passées en console et le résultat : [jean@localhost jean]$ shutdown -h now bash: shutdown: command not found [jean@localhost jean]$ sudo shutdown -h now >>> sudoers file: syntax error, line 15 <<< sudo: parse error in /etc/sudoers near line 15 Broken pipe [jean@localhost jean]$
JereM.
 Posté le 12/10/2004 à 15:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
re, essaie avec la commande halt (a la place de shutdown) pour voir... Cmnd_Alias HALT=/sbin/halt (rajoute ce que tu veux rajouter) jean ALL=NOPASSWD:HALT (rajoute ce que tu veux rajouter...) Ensuite, fais, sous ton compte user, un sudo -l pour voir tes droits... Edit : voici mon /etc/sudoers texto : # sudoers file. # # This file MUST be edited with the 'visudo' command as root. # # See the sudoers man page for the details on how to write a sudoers file. # # Cmnd alias specification Cmnd_Alias HALT=/sbin/halt Cmnd_Alias REBOOT=/sbin/reboot # User privilege specification root ALL=(ALL) ALL jerem ALL=NOPASSWD:HALT,REBOOT #Fin et la sortie de la commande sudo -l : User jerem may run the following commands on this host: (root) NOPASSWD: /sbin/halt (root) NOPASSWD: /sbin/reboot Grace auquel, j'ai pu créer une entrée dans mon menu afin d'éteindre et rebooter le pc sans mot de passe root...

Modifié par JereM. le 12/10/2004 15:26
jrev
 Posté le 12/10/2004 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
quelle est cette erreur à la ligne 15 que j'ai ajoutée ? [jean@localhost jean]$ sudo -l >>> sudoers file: syntax error, line 15 <<< sudo: parse error in /etc/sudoers near line 15 [jean@localhost jean]$ # sudoers file. # # This file MUST be edited with the 'visudo' command as root. # # See the sudoers man page for the details on how to write a sudoers file. # # Host alias specification # User alias specification # Cmnd alias specification Cmnd_Alias MOUNT=/sbin/mount Cmnd_Alias ETEINDRE=/sbin/shutdown (ligne 15) puis en spécifiant dans les privilèges : # Defaults specification # User privilege specification root ALL=(ALL) ALL jean ALL=NOPASSWD:MOUNT,ETEINDRE # Uncomment to allow people in group wheel to run all commands # %wheel ALL=(ALL) ALL # Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL # Samples # %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom # %users localhost=/sbin/shutdown -h now merci de me l'indiquer car je ne vois pas l'erreur

Modifié par jrev le 12/10/2004 16:45
JereM.
 Posté le 12/10/2004 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
re, ote moi d'un doute? cette phrase : "puis en spécifiant dans les privilèges :" ne figure dans ton fichier j'espere? car je pense que tu ait fait un copier-coller de ton fichier...
jrev
 Posté le 13/10/2004 à 08:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
JreM : bien entendu je copie mon fichier dans un fichier texte avant de le copier dans lemessage pour le commenter et le rendre plus compréhensible d'où erreur possible évidemment
Publicité
JereM.
 Posté le 13/10/2004 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bon, on va tenter avec ceci, j'ai mis un petit script bash ici : [url]http://j.rappine.free.fr/files/sudoconfig[/url] lance-le en root, tu as juste à répondre aux questions, puis à renommer ton ancien /etc/sudoers et copie le nouveau qui se trouvera dans le repertoire dans lequel tu as executer le script. Il est possible que tu devras faire un chmod 0440 /etc/sudoers apres la copie du nouveau fichier. Testé et approuvé [approuve]
jrev
 Posté le 14/10/2004 à 08:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
j'aimerais mieux comprendre la modification manuelle merci tout de même de vouloir automatiser le process
jrev
 Posté le 14/10/2004 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
pouvez-vous analyser ma situation actuelle : [jean@localhost jean]$ sudo -l User jean may run the following commands on this host: (root) /sbin/mount, /sbin/umount [jean@localhost jean]$ sudo umount Sorry, user jean is not allowed to execute '/bin/umount' as root on localhost. [jean@localhost jean]$ sudo /sbin/umount sudo: /sbin/umount: command not found [jean@localhost jean]$ su Password: [root@localhost jean]# visudo -c /etc/sudoers file parsed OK [root@localhost jean]# voici mon fichier sudoers actuel: # sudoers file. # # This file MUST be edited with the 'visudo' command as root. # # See the sudoers man page for the details on how to write a sudoers file. # Host alias specification # User alias specification User_Alias JEAN=jean # Cmnd alias specification Cmnd_Alias MOUNT=/sbin/mount,/sbin/umount # Defaults specification # User privilege specification root ALL=(ALL) ALL JEAN ALL=MOUNT # Uncomment to allow people in group wheel to run all commands # %wheel ALL=(ALL) ALL # Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL # Samples # %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom # %users localhost=/sbin/shutdown -h now et me dire ce que vous en pensez ? c'est le moment de s'accrocher si nous voulons faire un tuto clair sur un exemple précis avec sudo merci

Modifié par jrev le 14/10/2004 14:32
JereM.
 Posté le 14/10/2004 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
re, là je pense que c'est un prob de PATH... lance un : echo $PATH (en utilisateur) et vérifie que dans les chemins tu as bien /sbin si non, tu peux ajouter le chemin de cette façon (temporairement, cela sera perdu à la prochaine connexion) PATH=$PATH:/sbin export PATH et vérifier à nouveau par un echo $PATH pour toujours l'avoir dans ton PATH, modifie ton ~/.bashrc et ajoute les lignes du dessus dans le fichier... Si bien entendu, c'est un prob de PATH...
jrev
 Posté le 20/10/2004 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonj, j'ai remis mon fichier sudoers par defaut la question est la suivante : quelle est la modification minimum à faire dans ce fichier sudoers si je veux donner les permissions root à mon utilisateur unique "jean" durant 5 minutes je suis sous suse 9.1 et sur une station de travail isolée (standalone workstation) le step by step complet ne doit pas être bien long merci d'avance
Garfield76
 Posté le 18/11/2004 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
quand on te dit que tu n'as pas acces à la commande /bin/mount ce que ton mount n'est pas dans ton /sbin mais dans ton /bin. tu ne penses pas? pour resoudre ce probleme, soit tu remplaces sbin par bin dans ton sudo.conf, soit tu y mets les commandes mount et umount toutes seules, en faisant confiance au path. pour indication, les commandes mount et umount sont aussi dans /bin chez moi, j'ai une debian.
jrev
 Posté le 18/11/2004 à 10:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
la solution la plus simple et la plus efficace est de donner les pouvoir root étendus à l'utilisateur avec une seule ligne supplémentaire dans /etc/sudoers : ajouter une seule ligne supplémentaire : après root ALL=(ALL) ALL jean ALL=ALL où jean est un exemple du nom de l'utilisateur "user" et voilà ! ça marche sans plus
abourgeo
 Posté le 19/11/2004 à 22:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
ben si Jean et Root, c'est pareil !!!? il n'est plus utile de se logguer sous Jean ! Il n'y a qu'à se logguer en "root" systématiquement !!! Et dans ce cas quid de la sécurité sous Linux ?????? :-((
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
syncroniser mon pocket pc avec suse 10.3
Configurer la connexion avec suse 10
Problemes de resolution avec Suse 10.1
Suse signe un pacte avec le diable...
lecteur dvd avec suse 10.0
(resolu)changer la police avec suse 9.2
Protection de son PC avec Suse 9.3
HP ( all in one ) avec SuSe 9.2
saisie d'écran avec suse 9.2
partimage avec suse 9.1 standalone workstation
Plus de sujets relatifs à sudo avec suse 9.1
 > Tous les forums > Forum Linux